AK's weblog

Oh, solche Kopfschmerzen hatte ich schon lange nicht mehr. Ich würde die Schuld daran dem äußerst suspekten "Krušovice", das gestern in der Stadtwerkstatt ausgeschenkt wurde, geben, von dem ich doch 2 Flaschen getrunken habe, geben, wenn mir nicht gerade eingefallen wäre, dass ich davor noch zwei Bier im Kijani, eines im Smaragd und eines im Café Strom getrunken habe. Nie wieder Bier, sage ich euch, nie wieder Bier. Teufelszeug.

Gesehen bei Tim, und eine durchaus interessante Statistik:

369 cd
366 vim
361 less
331 grep
328 ls
179 rm
165 man
157 apt-cache
113 cat
103 find

Für zsh-User übrigens: awk -F';' '{ print $2 }' < ~/.zsh_history | awk '{ print $1 }' | sort | uniq -c | sort -rn | head -10

The Magic Kittens in Kompakt's Wonderland
Ein lustiges Flash, mit sich mit Hilfe von 15 Katzen musikalisch und kreativ zu betätigen. Mein Tipp: XN047 (wer das Flash startet, weiß, was ich meine).

So heiß das neue Album von The Mars Volta, der wohl besten Band im Genre Progressive/Neopsychedelic Rock. Die CD hab ich heute eher zufällig entdeckt, und natürlich sofort zugegriffen. Das Album wirkt noch verspielter und noch experimenteller als die vorhergehenden Alben, also genau die Aspekte, die mir an der Musik von The Mars Volta so gefallen.

Wer Mars Volta noch nicht kennt, dem kann ich übrigens nur dieses Video ans Herz legen, das ist Intertiatic E.S.P., IMHO der "Klassiker" von The Mars Volta. YouTube hat den Werbespot sowie auch einen zweiteiligen Live-Mitschnitt von Cicatriz E.S.P.: 1, 2

Forced Browsing ist eine Angriffstechnik, um Ressourcen auf Webservern, also Verzeichnisse und Dateien, die eigentlich nicht referenziert werden, trotzdem aufzufinden. Bisher sind die Tools in diesem Bereich eher dünn gesäht, und so kam Nico Golde auf die Idee, dafür ein eigenes Tool zu schreiben, und zwar auf Basis eines Wörterbuchangriffs. Ich hab ihm dabei geholfen, und so haben wir ins nächtens hingesetzt, immer über Skype in Verbindung stehend, und haben das Tool, das den Namen "w3bfukk0r" trägt, zu implementieren. Heute gab's noch ein paar kosmetische Korrekturen und Verfeinerungen, und so können Nico und ich das Release von w3bfukk0r 0.1 präsentieren.

w3bfukk0r 0.1 unterstützt HTTP und HTTPS, und testet anhand eines Wörterbuchs (es wird per default eines mitgeliefert, ansonsten kann jeder User sein eigenes verwenden) auf nicht referenzierte Verzeichnisse. Geschrieben ist das ganze in C, verwendet OpenSSL, und ist unter Linux und Mac OS X getestet.

Und so verwendet man w3bfukk0r:

% ./w3bfukk0r http://nion.modprobe.de/
Starting w3bfukk0r 0.1
Scanning http://nion.modprobe.de/ with 76 words from words.txt

Found http://nion.modprobe.de/tmp/ (HTTP 200)
Found http://nion.modprobe.de/blog/ (HTTP 200)
Found http://nion.modprobe.de/img/ (HTTP 200)
Found http://nion.modprobe.de/setup/ (HTTP 200)

Found 4 directories.
Server runs: Apache/2.0.54 (Debian GNU/Linux) PHP/5.1.4-0.1~bpo2

Scan finished (4 seconds).
%

Das Experimentierstadium hat übrigens folgendes nettes Easteregg auf events.ccc.de zutage gefördert: http://events.ccc.de/i/

...meinte meine Mutter, als ich ihr von meinem heutigen Abendessen erzählt habe. Und zwar ein total simples, und noch dazu lacto-vegetarisches Gericht, nämlich eine Polenta (Milch zum kochen bringen, salzen, Polenta dazu, aufquellen lassen, zum Schluss noch einen Schuss Olivenöl dazu), und dazu dann in Chiliöl gebratene, gesalzene und gepfefferte Tomaten- und Paprika-Stückchen. Nicht allzu aufwändig, und sehr schmackhaft.

Heute stand eine kleine Geschichtsstunde am Programm, und zwar hat CNN zum 5. Jahrestag die damalige gesamte Berichterstattung auf CNN Pipeline (deren Videostream-Dienstleistung) ungeschnitten und in Echtzeit übertragen.

Das ganze war in der Retrospektive höchst interessant. Was auffällt: viele Dinge waren minutenlang völlig unklar. So wurde etwa der Einschlag des zweiten Flugzeugs live übertragen, die Newsspeaker haben allerdings einige Zeit nicht kapiert, dass die zweite Explosion, die sie gerade gesehen haben, wirklich von einem zweiten Flugzeug stammt. Als dass endlich klar war, so wurde anfangs spekuliert, ob das in Zusammenhang mit der Fehlfunktion eines Navigationssystem zusammenhängen könnte.

Ausserdem wurde über Autobomben beim State Department sowie eine Explosion am Capitol Hill sowie Feuer an der Washington Mall berichtet, was sich später als Fehlalarm herausstellte.

Und auch eine Wikipedia-Contribution kam dabei heraus, und zwar war der Zeitpunkt des ersten Einsturzes falsch. Laut der eingeblendeten Zeit in der Uebertragung war das nämlich um 9:59, und nicht, wie in Wikipedia eingetragen, um 10:05.

Dieses Wochenende stand bei mir voll und ganz im Zeichen der Pizza. Ausgerüstet mit Mehl, Germ, Salz, Tomatensauce, diversen Gewürzen, Salami sowie geriebenem Käse habe ich samstags und sonntags je eine Pizza gemacht. Unförmig sind sie zwar geworden, aber verdammt gut, und überhaupt nicht aufwändig. Die Netto-Arbeitszeit (also Teig machen, den Teig ausziehen, belegen, ins Rohr schieben und wieder raustun, d.h. die ganze Wartezeit rausgerechnet) liegt bei maximal 20 Minuten, also steckt da nicht allzuviel Aufwand für ein äußerst schmackhaftes Gericht drinnen.

Heute hab ich noch eine zweite Pizza gebacken (allerdings ohne Fotodokumentation), die ist noch unförmiger geworden, dafür hab ich in den Teigrand Käse eingearbeitet (sowas gibt's ja z.B. bei Pizza Hut, oder so ein Berliner Pizzalieferant liefert das ebenfalls, wie ich beim 22C3 feststellen konnte), wobei ich leider zuwenig Käse genommen habe, als dass man das deutlich gemerkt hätte. Tja, man kann nicht alles haben.

Nämlich, dass meine außerordentliche Beschwerde eingelangt ist, und dass sie der "entsprechenden Prüfung zugeführt" worden ist. Über die Beschlussfassung werde ich noch informiert werden. Schön. Wenn alles korrekt abläuft, sollte das innerhalb weniger Wochen passieren. Ich werde euch auf dem Laufenden halten.

HTTP ist kaputt. Subtil kaputt. Zumindest gewisse Teile davon. Und zwar Redirects mit 3xx-Statuscode und Location-Header. Beim Location-Header darf man nämlich nur eine absolute URI angeben. Warum das ein Problem ist? Weil dadurch Applikationen, die solche Redirects einsetzen, kaputtgehen, wenn man z.B. via SSH-Tunnel drauf zugreift, oder einen Reverse Proxy davorsetzt, ohne die Konfiguration der HTTP-Server dahinter ändern zu wollen oder überhaupt zu können. Außer natürlich, der Reverse Proxy rewrited die entsprechenden Header (wäre mir ad hoc nicht bekannt, dass das irgendeine Standardsoftware so ohne weiteres machen würde). So ein Mist aber auch.

Nachdem ich schon im April angekündigt hatte, dass Pearl Jam in Wien spielen, bin ich nun endlich dazugekommen, mir Tickets zu besorgen. Teuer, aber durchaus das Geld wert. Pearl Jam wollte ich schon länger sehen, nachdem ich das Konzert 2000 in Salzburg nicht so wirklich mitgekriegt habe, und jetzt wird es endlich soweit sein.

Ein wirklich gut gemachter und lustiger Animationskurzfilm, natürlich aus dem Hause Pixar (gestern gesehen beim Ars Electronica Festival):

Anders, als in diesem Beitrag beschrieben, ist das K610i doch als Generation-0-Restlichverstärker verwendbar, man braucht nur einen entsprechend starken Infrarot-Emitter. Folgendes Foto hab ich in völliger Dunkelheit geschossen, die einzige Lichtquelle war der Infrarot-Emitter meines Nachtsichtgeräts (einen anderen Emitter hab ich auf die schnelle nicht gefunden):

Ich hab jetzt ein Moblog: http://aksmoblog.blogspot.com/
Wieso das? Weil ich mir jetzt ein eigenes Handy angeschafft habe. ONE ist es geworden, 4 zu 0 Tarif, 45 Minuten anstehen im ONE-Shop. Und ein Sony Ericsson K610i hab ich mir geleistet, obwohl das schweineteuer ist. Das coole daran: macht man ein Foto, bietet das Gerät gleich einen Link "Blog this" an. Die Integration mit blogger.com ist ziemlich genial, und so nutze ich gleich mal die Gelegenheit, ein Moblog zu führen. Mal sehen, wie die nächste Telefonrechnung aussieht.

Anyway, das erste Posting zeigt gleich mal meine erste Entdeckung, nämlich dass der CCD des K610i so empfindlich ist, dass er als Infrarot-Detektor verwendbar ist. Davon hab ich gerüchteweise schon gehört, allerdings noch nie selbst ausprobieren können. Leider ist der CCD nicht empfindlich genug, um einen völlig verdunkelten, mit einer IR-LED ausgeleuchteten Raum sichtbar zu machen. Schade, sonst hätte man das Handy als Generation-0-Restlichtverstärker verwenden können...

Nach mittlerweile fast 4 Jahren bei WebDynamite habe ich mich entschlossen, beruflich neue Wege zu gehen und neue Bereiche kennenzulernen. Fündig geworden bin ich bei Borland, die seit kurzem praktischerweise ein Development Lab in meiner Heimatstadt Linz haben. Bisher habe ich mich im Bereich Web und mobile Applikationen bewegt, und so ziemlich alles von Webprogrammierung über WAP, WAP-Push, Symbian-OS-Programmierung bis hin zur Mitentwicklung des WAP-Frontends einer Online-Musikdownload-Lösung gemacht, und nun war es für mich einfach an der Zeit, mich neuen Herausforderungen zu stellen. Meine voraussichtlichen Tätigkeiten bei Borland wird im Bereich Netzwerkprogrammierung liegen, vorwiegend mit C++, also auf jeden Fall eine Möglichkeit, die Dinge, mit denen ich mich privat schon beschäftigt habe, nun auch beruflich umsetzen zu können. Am 2. Oktober beginnt der neue Job, und ich freu mich schon drauf.